Metasploit টুল কি? এটি কেন ব্যবহার করা হয় ?

 

মেটাস্প্লইট একটি ওপেন সোর্স সিকিউরিটি ভালনারেবিলিটি চেকার (Ubuntu OS) এবং পেনেট্রেশন টেস্টিং টুল যা দিয়ে নিজের অথবা ক্লায়েন্টের নেটওয়ার্কে অ্যাটাক করা হয় ঠিক যেভাবে হ্যাকাররা অ্যাটাক করে, এটা করার কারণ হচ্ছে সেই নেটওয়ার্কের দুর্বলতাগুলো সহজেই বের করা যায় এই টুলটি মাধ্যমে। এটি তৈরি করেছে Rapid7 নামক একটি বোস্টন ভিত্তিক সিকিউরিটি কোম্পানি। মূলত মেটাস্প্লইট অনেকগুলো টুলের সমন্বয় যা এক্সপ্লইট তৈরি এবং প্রয়োগ করার জন্য ইউজ হয়ে থাকে। বিভিন্ন সিস্টেম এবং নেটওয়ার্কের দূর্বলতা খুঁজে বের করে তা ঠিক করার জন্য ইথিক্যাল হ্যাকাররা এই টুল ইউজ করে থাকে।

মেটাস্প্লইট একমাত্র পেনেট্রেশন টেস্টার টুল যার মাধ্যমে সহজে যে কোন নেটওয়ার্কের এক্সেস ও ডাটা কন্ট্রোল নেওয়া যায় এবং সিস্টেমের দুর্বলতা বের করা যায়। বর্তমানে এই টুলে সকল প্ল্যাটফর্মের জন্য মোট ২০৭৪ টি এক্সপ্লইট এবং ৫৯২ টি পেলোড আছে। মোটকথা মেটাস্প্লইট টুল হ্যাকিং জার্নি শুরু করার প্রথম ধাপের একটি অংশ। এটি একাধারে আপনাকে সিকিউরিটি এক্সপার্ট থেকে হ্যাকার বানাতে সক্ষম।

মেটাস্প্লইট তৈরি করা হয়েছে রুবি ল্যাঙ্গুয়েজ দিয়ে। এটি সব ধরনের অপারেটিং সিস্টেমে সাপোর্ট করে। কালী লিনাক্সে মেটাস্প্লইট তাদের অফিশিয়াল ওয়েবসাইট থেকে ডাউনলোড করে ইউজ করা যায়।

 

Metasploit টুল কিভাবে কাজ করে ?

এক্সপ্লইট & পেলোড :
Metasploit-এর বিভিন্ন টুল, লাইব্রেরি, ইউজার ইন্টারফেস এবং মডিউল একজন ব্যবহারকারীকে একটি এক্সপ্লয়েট মডিউল কনফিগার করতে, একটি Payload সাথে pair করতে, একটি টার্গেটে পয়েন্ট করতে এবং টার্গেট সিস্টেমে লঞ্চ করতে দেয়। মেটাসপ্লয়েটের বৃহৎ এবং বিস্তৃত ডাটাবেস শত শত houses এবং বেশ কয়েকটি Payload Option রয়েছে।

একটি Metasploit penetration test তথ্য সংগ্রহের পর্যায় দিয়ে শুরু হয়, যেখানে Matsploit আপনার সিস্টেমে vulnerablility খুঁজে পেতে Nmap, SNMP স্ক্যানিং, এবং Windows patch enumeration এবং Nessus-এর মতো বিভিন্ন রিকনেসান্স টুলের সাথে একীভূত হয়। একবার exploit শনাক্ত হয়ে গেলে, payload দিয়ে পেনেট্রেশন শুরু হয়, যদি exploit সফল হয়, পেলোডটি লক্ষ্যে কার্যকর হয় এবং ব্যবহারকারী পেলোডের সাথে ইন্টারঅ্যাক্ট করার জন্য একটি শেল পায়। উইন্ডোজ সিস্টেম আক্রমণ করার জন্য সবচেয়ে জনপ্রিয় পেলোডগুলির মধ্যে একটি হল মিটারপ্রেটার – একটি ইন-মেমরি-অনলি ইন্টারেক্টিভ শেল। একবার টার্গেট মেশিনে, মেটাসপ্লয়েট বিশেষাধিকার বৃদ্ধি, প্যাকেট স্নিফিং, হ্যাশ পাস, কীলগার, স্ক্রিন ক্যাপচার, প্লাস পিভটিং সরঞ্জামগুলির জন্য বিভিন্ন exploit tool সরবরাহ করে। target মেশিন রিবুট করা হলে ব্যবহারকারীরা একটি স্থায়ী ব্যাকডোর সেট আপ করতে পারেন।

অক্সিলারি:
এই ফিচার পেলোড এবং এক্সপ্লইট থেকে একদম আলাদা। এটি সাহায্যকারী হিসেবে কাজ করে। অর্থাৎ ইনফরমেশন কালেকশন বা ডিডস অ্যাটাক Type স্বেচ্ছাসেবী কাজের জন্য অক্সিলারি গুরুত্বপূর্ণ। যেমন স্ক্যান, ফুজ টেস্টিং, ডিডস অ্যাটাক ইত্যাদি কাজের জন্য অক্সিলারি ফিচার কাজ করে।

পোষ্ট এক্সপ্লোটেশন
এই ফিচারের মাধ্যমে হ্যাক করা টার্গেট সম্পর্কে আরও বেশি ডাটা কালেক্ট করা যায়। এর সাথে সাথে পরবর্তীতে সেইম সিস্টেমে অ্যাক্সেস নেওয়ার জন্য ব্যাকডোর তৈরি করা যায়। অর্থাৎ আপনি যে টার্গেটেড সিস্টেমের অ্যাক্সেস নিবেন তা যদি পরবর্তী সময় পুনরায় অ্যাক্সেস নিতে চান তাহলে পোষ্ট এক্সপ্লোটেশন মেথড ব্যবহার করতে হবে। এর বাইরে হোস্ট সম্পর্কে যত দরকারি ইনফরমেশন জানা দরকার তা এই মডিউল ইউজ করে বেড় করে অনেক সহজ।

ডাটাস্টোর
পুরো মেটাস্প্লইট ফ্রেমওয়ার্ক কোর লেভেলের এডিট করার জন্য ডাটাস্টোর ফিচার অনেক গুরুত্বপূর্ণ। কারন ফ্রেমওয়ার্ক কাস্টমাইজ করার ফলে কাজের গতি অনেক বৃদ্ধি করা সম্ভব। বিশেষ করে পেলোডের কোড প্যাচ করা এবং এক্সপ্লইট এর প্যারামিটার নির্ধারণ করার ফলে কাজের গতি বৃদ্ধি পায়।

এনকোডার
আমরা জানি ইন্টারনেটে ইনফরমেশন সেফ রাখার জন্য এনকোড করে রাখা হয়। অর্থাৎ মূল ডাটাকে দুর্বোধ্য এবং হিজিবিজি ভাবে ষ্টোর করা হয়। এতে কেউ উক্ত ডাটা পেলেও আর তা পড়তে পারে না। তবে যদি সে উক্ত ডাটা ডিকোড করে তাহলে কিন্তু মূল ডাটা পড়তে সক্ষম হবে।

শেলকোড
এটি অনেকটা পেলোডের মত কাজ করে। অর্থাৎ টার্গেটের অ্যাক্সেস নেওয়ার পর পরবর্তী কার্যকলাপ পরিচালনার জন্য শেলকোড এক্সিকিউট করা হয়। মেটাস্প্লইট ফ্রেমওয়ার্ক ইউজ করে এই কাজ সহজেই করা যায়। মূলত এসকল গুরুত্বপূর্ণ কাজ একটি ফ্রী টুল দিয়ে করা যায়। আর এর জন্যই মেটাস্প্লইট ফ্রেমওয়ার্ক অতি দ্রুত এত পপুলারিটি পেয়েছে।

লিসেনার
এটি মূলত সরাসরি ব্যাকডোর এবং ব্ল্যাক হ্যাট হ্যাকাররা এটি প্রায়ই ইউজ করে থাকে। এতে প্রথমবার হ্যাক হওয়া সিস্টেম বারবার নতুন করে হ্যাক করার ঝামেলা থাকে না। সাধারণত টেস্টার এবং হ্যাকার হ্যাক হওয়া সিস্টেমে গোপন স্পাই সফটওয়্যার ইন্সটল করে রাখে। এতে সেই অ্যাপ্লিকেশন প্রতিনিয়ত উক্ত সিস্টেমের ডাটা হ্যাকারের কাছে পাঠাতে থাকে।

এনওপি জেনারেটর
এটি ইউজ করে IDS এবং IPS সিগনেচার বাইপাস করা যায়। মূলত এটি NOP রিলেটেড বাইট র‍্যান্ডমলি জেনারেট করে IDS/IPS স্লেড সিগনেচার বাইপাস করার সক্ষমতা দেয়। মেটাস্প্লইট টুলের এই ফিচারে কোন কোন জেনারেটর অ্যাভেইলএবল তা খুঁজে বের করতে কম্যান্ড লাইনে “show nops” এন্ট্রি করলেই ফুল লিস্ট পাওয়া যায়। এখান থেকে ইচ্ছামত জেনারেটর ইউজ করে আপনার কাজ করতে পারবেন।

 

Metasploit কিভাবে ইনস্টল করতে হয় ?

download link : https://sourceforge.net/projects/metasploitable/files/latest/download
> Open VMwire
> Open a Virtual Machine
> choose Metasploitable.vmx file
> Play Virtual Machine
> Metasploitable login: msfadmin pass: msfadmin

NB: To get back to your pc use: CTRL + ALT

Fix Mutillidae Database Error in Metasploitable 2 :
sudo nano /var/www/mutillidae/config.inc
msfadmin (this is Metasploitable password)
$dbname = ‘metasploit’ > edit this to “owasp10”

> CTRL X > Y > ENTER (To save the changes)
> sudo /etc/init.d/apache2 reload (To restart the apache server)
> ifconfig (to see this server’s ip)
> get the ip

> go to kali > login to kali > in kali browser put the ip
> you will see Metasploitable 2 is shown in your browser (To confirm the connection is ok)

 

Checkout Our Freelancing Related Blogs Here.

#EthicalHacking #Codemanbd #MinhazulAsif #Metasploit #Metasploitable